Linux-ի միջուկում հայտնաբերվել է խոցելիություն (CVE-2022-1729), որը թույլ է տալիս տեղական օգտագործողին արմատային մուտք ունենալ համակարգ: Խոցելիությունը պայմանավորված է perf ենթահամակարգի ռասայական վիճակով, որը կարող է օգտագործվել միջուկի հիշողության արդեն ազատված տարածք օգտագործելուց հետո ազատ մուտք գործելու համար: Խնդիրն առաջացել է միջուկի 4.0-rc1 թողարկումից հետո: Գործառնական կարողությունը հաստատված է 5.4.193+ թողարկումների համար:
Ուղղումը ներկայումս հասանելի է միայն կարկատել ձևով: Խոցելիության վտանգը մեղմվում է նրանով, որ բաշխումների մեծամասնությունը լռելյայն սահմանափակում է մուտքը դեպի perf ոչ արտոնյալ օգտվողների համար: Որպես պաշտպանության լուծում, դուք կարող եք սահմանել sysctl պարամետրը kernel.perf_event_paranoid 3-ի:
Source: opennet.ru